À propos de l’authentification auprès de GitHub
Pour maintenir votre compte sécurisé, vous devez vous authentifier avant de pouvoir accéder à des ressources sur GitHub AE. Quand vous vous authentifiez auprès de GitHub AE, vous fournissez ou confirmez des informations d’identification qui vous sont propres pour prouver que vous êtes exactement qui vous déclarez être.
Vous pouvez accéder à vos ressources dans GitHub AE de différentes façons : dans le navigateur, avec GitHub Desktop ou une autre application de bureau, avec l’API ou par le biais de la ligne de commande. Chaque façon d’accéder à GitHub AE prend en charge différents modes d’authentification.
- Votre fournisseur d’identité (IdP)
- Personal access token
- Clé SSH
Authentification dans votre navigateur
Vous pouvez vous authentifier auprès de GitHub AE dans votre navigateur à l’aide de votre IdP. Pour plus d’informations, consultez « À propos de l’authentification unique SAML ».
Authentification avec GitHub Desktop
Vous pouvez vous authentifier avec GitHub Desktop à l’aide de votre navigateur. Pour plus d’informations, consultez « Authentification auprès de GitHub dans GitHub Desktop ».
Authentification avec l’API
Vous pouvez vous authentifier avec l’API de différentes façons. Pour plus d’informations, consultez « Authentification auprès de l’API REST ».
Authentification auprès de l’API avec un personal access token
Si vous souhaitez utiliser l’API REST GitHub à des fins personnelles, vous pouvez créer un personal access token. Pour plus d’informations sur la création d’un personal access token, consultez « Gestion de vos jetons d’accès personnels ».
Authentification auprès de l’API avec une application
Si vous voulez utiliser l’API au nom d’une organisation ou d’un autre utilisateur, GitHub vous recommande d’utiliser une GitHub App. Pour plus d’informations, consultez « À propos de l’authentification avec une application GitHub ».
Vous pouvez également créer un jeton OAuth avec une OAuth app pour accéder à l’API REST. Toutefois, GitHub vous recommande d’utiliser plutôt une GitHub App. Les GitHub Apps permettent de contrôler davantage l’accès et l’autorisation dont dispose l’application.
Authentification auprès de l’API dans un workflow GitHub Actions
Si vous voulez utiliser l’API dans un workflow GitHub Actions, GitHub vous recommande d’être authentifié avec le jeton GITHUB_TOKEN intégré au lieu de créer un jeton. Vous pouvez accorder des autorisations au GITHUB_TOKEN avec la clé permissions.
Notez que GITHUB_TOKEN ne peut accéder qu’aux ressources se trouvant dans le dépôt qui contient le workflow. Si vous devez apporter des modifications aux ressources se trouvant en dehors du dépôt de workflow, vous devez utiliser un personal access token ou une GitHub App.
Pour plus d’informations, consultez « Authentification par jeton automatique ».
Authentification avec la ligne de commande
Vous pouvez accéder aux dépôts sur GitHub AE à partir de la ligne de commande de deux façons, HTTPS et SSH, chacune ayant sa propre méthode d’authentification. La méthode d’authentification diffère selon que vous choisissez une URL distante SSH ou HTTPS quand vous clonez le dépôt. Pour plus d’informations sur le choix d’une méthode d’accès, consultez « À propos des référentiels distants ».
HTTPS
Vous pouvez utiliser tous les dépôts sur GitHub AE sur HTTPS, même si vous êtes derrière un pare-feu ou un proxy.
Si vous vous authentifiez avec GitHub CLI, vous pouvez utiliser soit un personal access token, soit votre navigateur web. Pour plus d’informations sur l’authentification avec GitHub CLI, consultez gh auth login.
Si vous vous authentifiez sans GitHub CLI, vous devez utiliser un personal access token. Lorsque Git vous invite à entrer votre mot de passe, entrez votre personal access token. Vous pouvez également utiliser une assistance d’informations d’identification comme Git Credential Manager. Pour plus d’informations, consultez « Gestion de vos jetons d’accès personnels ». Chaque fois que vous utilisez Git pour vous authentifier auprès de GitHub AE, vous êtes invité à entrer vos informations d’identification pour vous authentifier auprès de GitHub AE, sauf si vous les mettez en cache avec un gestionnaire d’informations d’identification.
SSH
Vous pouvez utiliser tous les dépôts sur GitHub AE sur SSH, bien que les pare-feux et proxys puissent refuser les connexions SSH.
Si vous vous authentifiez avec GitHub CLI, l’interface de ligne de commande trouve des clés publiques SSH sur votre ordinateur et vous invite à en sélectionner une à charger. Si GitHub CLI ne trouve pas de clé publique SSH à charger, il peut générer une nouvelle paire de clés publique-privée SSH et charger la clé publique sur votre compte dans GitHub AE. Vous pouvez alors vous authentifier avec un personal access token ou votre navigateur web. Pour plus d’informations sur l’authentification avec GitHub CLI, consultez gh auth login.
Si vous vous authentifiez sans GitHub CLI, vous devez générer une nouvelle paire de clés publique-privée SSH sur votre ordinateur local et ajouter la clé publique à votre compte dans GitHub AE. Pour plus d’informations, consultez « Génération d’une nouvelle clé SSH et ajout de celle-ci à ssh-agent ». Chaque fois que vous utilisez Git pour vous authentifier auprès de GitHub AE, vous êtes invité à entrer votre phrase secrète de clé SSH, sauf si vous avez stocké la clé.
Formats de jeton de GitHub
GitHub émet des jetons avec un préfixe indiquant le type de jeton.
| Type de jeton | Préfixe | Plus d’informations |
|---|---|---|
| Personal access token | ghp_ | « Gestion de vos jetons d’accès personnels » |
| Jeton d’accès OAuth | gho_ | « Autorisation des applications OAuth » |
| Jeton d’accès utilisateur pour une GitHub App | ghu_ | « Authentification auprès d’une application GitHub pour le compte d’un utilisateur » |
| Jeton d’accès d’installation pour une GitHub App | ghs_ | « Installation de l’authentification en tant qu’application GitHub » |
| Jeton d’actualisation pour une GitHub App | ghr_ | « Actualisation des jetons d’accès utilisateur » |